Meta의 2023년 1분기 적대적 위협 보고서

Meta, 1분기 악성 행위 보고서 공개: 사이버 스파이 활동 및 허위 정보 유포 조직 적발 Meta는 2023년 1분기 악성 행위 보고서를 통해 사이버 스파이 활동 3건과 허위 정보 유포 조직 6곳을 적발하고 차단했다고 밝혔습니다. 이번 보고서는 Meta가 지난 5년간 탐지 및 제거한 위협에 대한 정보를 공유하는 일환으로, 특히 조율된 허위 정보 유포(Coordinated Inauthentic Behavior, CIB) 정책 위반 사례에 초점을 맞췄습니다. 이번 보고서의 주요 내용은 다음과 같습니다. 남아시아 3건의 사이버 스파이 활동에 대한 조치 Meta는 남아시아 지역에서 발생한 3건의 사이버 스파이 활동에 대해 조치를 취했습니다. 이 중 하나는 보안 업계에서 'Bahamut APT'로 알려진 해킹 그룹과 연관되어 있으며, 다른 하나는 'Patchwork APT' 그룹, 그리고 나머지 하나는 파키스탄의 국가 지원 해킹 조직과 연관된 것으로 파악되었습니다. 이들 APT 그룹은 소셜 엔지니어링 기법을 적극적으로 활용했으며, 가짜 계정을 실제 인물처럼 보이게 하기 위해 다양한 허구적 페르소나를 인터넷상에 구축하는 데 투자했습니다. 전통적인 방식인 로맨틱한 관계를 가장하는 수법 외에도, 채용 담당자, 기자, 군인 등으로 위장하는 등 더욱 정교해진 수법을 사용했습니다. 또한, 이들 APT 그룹은 소셜 엔지니어링에 집중하는 대신, 상대적으로 저렴하고 단순한 악성코드 사용에 의존하는 경향을 보였습니다. Meta의 조사 결과, 이러한 저수준 악성코드가 소셜 엔지니어링과 결합될 경우 사람들을 표적으로 삼는 데 효과적일 수 있다는 점이 확인되었습니다. 실제 두 건의 작전에서는 악성 앱의 기능이 축소된 사례가 관찰되었는데, 이는 공식 앱 스토어에 게시하기 위한 목적으로 추정됩니다. 공개적인 방해 활동 및 위협 보고의 영향 보안 커뮤니티의 지속적인 방해 활동에 대응하여, 이들 APT 그룹은 새로운 인프라를 구축하고 전술을 변경하며 작전을 은폐하고 다각화하는 데 더 많은 투자를 해야 했습니다. 이는 결과적으로 이들의 작전 수행 능력을 저하시켰을 것으로 분석됩니다. 미국, 베네수엘라, 이란, 중국, 조지아, 부르키나파소, 토고 등 6개국에서 발생한 6건의 은밀한 영향력 행사 작전 차단 Meta는 CIB 정책 위반으로 6건의 은밀한 영향력 행사 작전을 차단했습니다. 이들 작전은 서로 연관성이 없었으며, 미국, 베네수엘라, 이란, 중국, 조지아, 부르키나파소, 토고 등 다양한 국가에서 시작되었습니다. 이 중 절반 이상은 자국 외부의 대상을 겨냥했습니다. Meta는 대부분의 작전이 실제적인 팔로워를 확보하기 전에 차단하는 데 성공했습니다. 이들 작전의 특징은 다음과 같습니다. 인터넷 전반에 걸친 허구적 실체 생성 신뢰도를 구축하기 위해 거의 모든 작전에서 뉴스 매체, 해커 그룹, NGO 등 가짜 실체를 만드는 데 투자했습니다. 이들은 페이스북, 트위터, 텔레그램, 유튜브, 미디엄, 틱톡, 블로그스팟, 레딧, 워드프레스, 프리랜서닷컴, 해킹 포럼 및 자체 웹사이트 등 다양한 서비스를 이용했습니다. 이란발 가짜 해커 그룹의 활동 이란에서 시작된 한 작전은 이스라엘, 바레인, 프랑스의 뉴스 매체, 물류 및 운송 회사, 교육 기관, 공항, 데이팅 서비스, 정부 기관 등을 해킹했다고 주장했습니다. 이는 이란발 작전이 정부 시스템 해킹을 주장한 첫 사례는 아닙니다. 2020년 미국 대선 이전에 Meta가 차단한 또 다른 CIB 네트워크에서도 유사한 주장이 제기된 바 있습니다. 용병식 영향력 행사 작전 지속 과거 보고에서도 지적되었듯이, Meta는 전 세계적으로 은밀한 영향력 행사 작전 배후에 용병식 조직이 계속 존재하고 있음을 확인했습니다. 이번 보고서에 포함된 네트워크의 절반은 민간 기업에 의해 운영되었습니다. 여기에는 중국의 IT 기업, 미국의 마케팅 회사, 중앙아프리카공화국의 정치 마케팅 컨설팅 회사가 포함됩니다. 중국발 작전의 진화 이번 보고서로 인해 Meta가 2017년 이후 차단한 중국발 CIB 네트워크는 총 6개로 늘어났으며, 이 중 절반이 최근 7개월 동안 보고되었습니다. 이러한 최신 차단 사례는 중국 기반 CIB 활동의 성격 변화를 시사하며, 새로운 위협 행위자, 새로운 지리적 표적, 새로운 적대적 전술이 등장하고 있음을 보여줍니다. 그러나 Meta는 이들이 실제적인 팔로워를 확보하기 전에 계속해서 발견하고 제거하고 있습니다. 이들 네트워크는 과거 중국발 작전에서는 볼 수 없었던 다양한 전술을 실험했습니다. 이러한 전술은 트롤 농장, 마케팅 및 PR 회사와 관련된 작전에서 관찰되었던 것들입니다. 최근의 행동에는 서구에 가짜 언론사를 설립하고, 전 세계 프리랜서 작가를 고용하며, 시위대 모집을 제안하고, 아프리카의 NGO를 이용하는 것 등이 포함되었습니다. Meta는 앞으로도 위협 행위자들이 Meta의 단속에 대응하여 계속 진화할 것이며, 새로운 악성 행위가 등장할 것임을 인지하고 있습니다. Meta는 지속적으로 단속을 강화하고 조사 결과를 공개할 것이라고 밝혔습니다. Meta는 이러한 남용 행위를 근절하는 데 진전을 이루고 있으며, 이는 지속적인 노력이며 앞서 나가기 위해 끊임없이 개선해 나갈 것이라고 강조했습니다. 더 자세한 내용은 Meta의 2023년 1분기 악성 행위 보고서에서 확인할 수 있습니다.